奇妙な問題-DNSキャッシュポイズニング?
私は貿易で開発者ですが、情報セキュリティに精通していません。家で奇妙な問題に遭遇しました:
過去1年間で約3回、いくつかのWebサイトを開いたとき、ある種のセキュリティ監査などを行うためにフィッシングを試みるゴミドメインに投げ込まれました。初めて発生した-システムにマルウェアがいくつかあると思いました。私は通常非常に慎重です。だから私はドライブをかなり燃やして、すべてを新しいものにしました。その後、数か月前に再び発生しました。別のアパートに移動した後、私のGFラップトップで。
DNSの改ざんの疑いがありますが、確認する方法がありません。同じドメインをもう一度開くと、正しいページが表示されます。
時々、アパートを移動し、ISPを移動し、ルーターをGoogle Meshに変更し、DNSを8.8.8.8に変更しました。つまり... DNSポイズニングでさえあまり意味がありません。
そして、オープンするウェブサイトは、精神的に非常に似ています。問題が解決しないと思います。
AVソフトウェアは問題を報告しません。
何か案は?これを防ぐにはどうすればよいですか?
編集:
質問への回答:
3つの異なるWebサイトで発生しました。正直言って、どちらを思い出したかはわかりませんが、大きなものではなかった可能性は十分にあると思います。
同じサイトに再度アクセスすると、通常のサイトが開きます。
昨日それが起こったとき(私のGFがいくつかのブログを訪問しました。彼女が元々のサイトを覚えていれば、私は再び更新します)、これはガベージ結果です私が言及していたのは:
http://play6052.try-it-now3.club/?utm_medium=oxxGrJ1EO8rl%2flkgHhDHtdaJe%2b6y3ml38Z%2b1ZX9QaLo%3d&t=main6_mcas2私はエストニアにいます
ブラウザとマシンは完全に異なります。ルーターとISPでさえ、問題が発生するたびに変更されました。
編集2
問題のオリジナルは http://www.byronkatie.com/2018/07/how-to-be-safe-in-the-abyss-the-work-of-byron-katie/
私はSteffenに同意します。これは、最も可能性の高い原因としてマルバタイジングのように聞こえますが、リダイレクトが埋め込まれた訪問先サイトの侵害という可能性は低いです。
広告ブロッカーとスクリプトブロッカーを実行することは、ほとんどの不正行為に対して効果的ですが、ブラウジングエクスペリエンスに悪影響を及ぼす可能性があります。
時々、マルバタイジングは特定のブラウザのみを対象としています。以前モバイルサイトで頻繁にマルバタイジングを行っていたサイトを定期的に訪問していました。 ChromeからOperaへの切り替えにより、この問題は完全に解決されました。広告は引き続きロードされていますが(サイトをサポートしたいと考えていました)、悪意のあるリダイレクトはサポートしていません。).
ウェブサイトに感染するマルウェアがいくつかありますが、コードはほんのわずかな時間でランダムにトリガーされます。
このため、サイトはほとんどの場合、そしてリロード後もごく普通に見えるかもしれませんが、時々悪いものを表示します。サイトに直接表示されるか、リダイレクトを引き起こす可能性があります。
行ったWebサイトを管理している場合は、すべてのPHPコードが感染していないか確認してください。通常、それは非常に明白です(多くのファイルの先頭にあるbase64の大きな束)、時にはもう少し見つけるのが困難です(他のページに間接的に含まれる単一のphpファイルである場合があります)。
Webサイトを制御できない場合は、サイトの所有者に警告することもできますが、正確に特定できないと、適切な応答を得ることは困難です。
これらのサイトは通常、Google、Safari、Chromeなどのマルウェア検出プログラムによってブロックされますが、スキャナーが感染したバージョンのページにつまずく必要があるため、しばらく時間がかかる場合があります。